package com.xiao.utils;

import com.xiao.domain.pojo.LoginUser;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;

public class SecurityUtils {

    /**
     * 需要注意的是,当我在注册的时候，我是没有 token 信息的所以回获取失败。 【可以先忽略,仅做提示】
     * SecurityContextHolder.getContext().getAuthentication();
     *
     */


    // 获取 Authentication 认证信息
    public static Authentication getAuthentication(){// 需要注意 匿名对象的 Authentication 也是非空的
        return SecurityContextHolder.getContext().getAuthentication();
    }

    // 获取登录用户
    /**
     * 我们使用 JwtAuthenticationTokenFilter 在登录的时候把 登录信息 封装到了 SecurityContextHolder.getContext() 的 UsernamePasswordAuthenticationToken 中
     * 因此 我们可以在 SecurityContextHolder.getContext() 中获取 UsernamePasswordAuthenticationToken 后通过 getPrincipal 获取 Principal 即 登录的用户（存放什么提取的时候是什么，我们通常存放登录的用户）
     */
    public static LoginUser getLoginUser(){
        Authentication authentication = getAuthentication();

        LoginUser loginUser = null;
        try {
            loginUser = (LoginUser) authentication.getPrincipal();
        } catch (ClassCastException e) {
             System.out.println("匿名对象的 Principal 不是 loginUser 因此:"+e.getMessage());
        }
        return loginUser;
    }

    // 是否 超级管理员; 即 站长;  即 博客的拥有者
    public static boolean isAdmin(){
        return getUserId()!=null&& getUserId()==1L;// 默认: id 为1 是博客拥有者,具有最大的操作权限。
    }

    // 获取当前登录用户ID
    public static Long getUserId(){
        return getLoginUser().getBlogSysUser().getId();
    }

}
